Impatto Sistemico

Medio (63.58)

Sintesi

Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sulle istanze target.

Tipologia

• Security Restrictions Bypass

Prodotti e versioni affette

NetScaler

• ADC 14.1-x, versioni precedenti alla 14.1-56.73
• ADC 13.1-x, versioni precedenti alla 13.1-60.32
• ADC 13.1-x-FIPS, versioni precedenti alla 13.1-37.250-FIPS
• ADC 13.1-x-NDcPP, versioni precedenti alla 13.1-37.250-NDcPP
• ADC 12.1-x-FIPS, versioni precedenti alla 12.1-55.333-FIPS
• ADC 12.1-x-NDcPP, versioni precedenti alla 12.1-55.333-NDcPP
• Gateway 14.1-x, versioni precedenti alla 14.1-56.73
• Gateway 13.1-x, versioni precedenti alla 13.1-60.32

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nel relativo bollettino di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni disponibili al link riportato nella sezione Riferimenti.

N.B. Si evidenzia che per le versioni 12.1 e 13.0 di NetScaler ADC e NetScaler Gateway il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL)